PAP认证与CHAP认证概述

一、PAP：（PasswordAuthenticationProtocol）口令认证协议；

（1）认证过程简单，二次握手机制；

（2）使用明文方式发送用户名和密码

（3）发起方为被认证方，可做无限次尝试（可以暴力破解）；

（4）只在链路建立过程进行认证，一旦链路建立成功不在进行认证；

PAP认证过程：

PAP认证过程图

首先被认证方向主认证方发送认证请求（包含用户名和密码），主认证方接到认证请求，再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确，如果密码正确，PAP认证通过，如果用户名密码错误，PAP认证未通过。

二：CHAP（ChallengeHandshakeAuthenticationProtocol,质询握手认证协议）

（1）认证过程复杂，需要三次握手；

（2）使用密文方式发送认证信息；

（3）由认证方发送认证请求，可有效避免暴力破解；

（4）在链路建立成功后具有再次认证检测机制；

（5）常用于企业网的远程接入；

CHAP认证过程：

CHAP认证第一步：主认证方发送挑战信息【01(此报文为认证请求）、id(此认证的序列号）、随机数据、主认证方认证用户名】，被认证方接收到挑战信息，根据接收到主认证方的认证用户名到自己本地的数据库中查找对应的密码（如果没有设密码就用默认的密码），查到密码再结合主认证方发来的id和随机数据根据MD5算法算出一个Hash值。

CHAP认证过程图：

CHAP认证第二步：被认证方回复认证请求，认证请求里面包括【02（此报文为CHAP认证响应报文）、id(与认证请求中的id相同）、Hash值、被认证方的认证用户名】，主认证方处理挑战的响应信息，根据被认证方发来的认证用户名，主认证方在本地数据库中查找被认证方对应的密码（口令）结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值，与被认证方得到的Hash值做比较，如果一致，则认证通过，如果不一致，则认证不通过。

CHAP认证过程图：

CHAP认证第三步：认证方告知被认证方认证是否通过。

CHAP认证过程图：

CHAP认证和PAP认证的过程如上所述，这两种认证协议都被PPP协议支持，大家可以搜索相关的内容辅助理解这两个认证过程。